Este artículo tiene como objetivo aclarar las definiciones de FIDO, FIDO2, Llave de Seguridad y las prácticas sugeridas para las billeteras de hardware OneKey como Llave de Seguridad.
¿Qué es una Llave de Seguridad?
Una Llave de Seguridad es un dispositivo físico que implementa el estándar FIDO para proporcionar autenticación de dos factores (2FA), autenticación de múltiples factores (MFA) o autenticación sin contraseña. Cuando inicia sesión en un servicio que admite FIDO, puede agregar una Llave de Seguridad como método de autenticación complementario a sus passkeys (identificación biométrica o aplicaciones de autenticación).
Protocolo
|
Dispositivos compatibles
|
FIDO U2F
|
Todos los modelos de billeteras de hardware OneKey
|
FIDO2
|
OneKey Pro, OneKey Touch, OneKey 1S
|
Tenga en cuenta que todos los modelos de billeteras de hardware OneKey actualmente solo admiten la autenticación FIDO/FIDO2 a través de conexión USB.
¿Qué es la autenticación FIDO y FIDO2?
FIDO (Fast IDentity Online) es un estándar abierto diseñado para simplificar y fortalecer los procesos de autenticación. El estándar, diseñado originalmente por Google y Yubico con el apoyo de NXP Semiconductors, ahora está alojado por la Alianza FIDO, con el objetivo de reducir la dependencia de las contraseñas, que pueden ser débiles y ser fácilmente comprometidas. En su lugar, FIDO utiliza criptografía de clave pública para proporcionar una autenticación sólida y resistente al phishing.
FIDO2 es el conjunto más reciente de especificaciones de la Alianza FIDO y el World Wide Web Consortium (W3C). Se basa en el estándar original FIDO U2F (Universal 2nd Factor) e incluye dos componentes principales:
WebAuthn (Web Authentication): Una API que permite a las aplicaciones web realizar autenticación sin contraseña, autenticación basada en tokens y autenticación de segundo factor (2FA) utilizando criptografía de clave pública.
CTAP (Client to Authenticator Protocol): Un protocolo que permite a los dispositivos externos (como tokens de hardware) interactuar con los navegadores a través de interfaces estandarizadas.
Diferencias clave entre FIDO y FIDO2:
Autenticación sin contraseña: FIDO2 amplía las capacidades de FIDO U2F al permitir inicios de sesión sin contraseña, lo que FIDO U2F no admite.
Mayor integración web: Con la introducción de WebAuthn, FIDO2 está diseñado para una integración perfecta con aplicaciones web, lo que facilita su implementación en diversas plataformas y servicios.
Funciones de seguridad mejoradas: FIDO2 ofrece una protección más robusta contra ataques de phishing y otras formas de robo de credenciales.
Uso de dispositivos OneKey como Llaves de Seguridad
Nuestras billeteras de hardware OneKey están diseñadas para ofrecer sólidas funciones de seguridad, incluido el soporte para FIDO y FIDO2. Aquí hay un flujo de trabajo general para usar una billetera de hardware OneKey como Llave de Seguridad FIDO para la autenticación web:
Registre su dispositivo OneKey:
Conecte su billetera de hardware OneKey (a través de USB) a su computadora.
Vaya a la configuración de seguridad del servicio web que desea usar (como Google, Facebook o cualquier servicio compatible).
Seleccione la opción para agregar una llave de seguridad y siga las indicaciones para registrar su dispositivo OneKey.
Autentíquese con su dispositivo OneKey:
Elija llave de seguridad como método de verificación.
Conecte su billetera de hardware OneKey a su dispositivo mediante un cable.
Aquí, tomando como ejemplo una cuenta de Google, seleccione la opción para agregar una llave de seguridad y haga clic en "Usar otro dispositivo".
En este momento, el dispositivo le pedirá autorización para la nueva llave de seguridad (usando OneKey Pro como ejemplo).
Después de la confirmación, la página web indicará que la llave de seguridad se ha creado correctamente.
Práctica recomendada y avisos
Para evitar bloqueos: de sus servicios web favoritos debido a la pérdida o restablecimiento de su billetera de hardware, configure métodos de verificación adicionales (por ejemplo, FaceID, TouchID) además de su llave de seguridad de billetera de hardware.
Las frases de recuperación por sí solas no pueden recuperar FIDO/FIDO 2: tanto FIDO como las billeteras de criptomonedas dependen de frases de recuperación para recuperar pares de claves (claves pública y privada), pero a diferencia de los activos criptográficos, las claves de autenticación FIDO también se ven afectadas por información específica del dispositivo de hardware, como el número de serie. El mismo conjunto de frases de recuperación en diferentes billeteras de hardware podría generar una discrepancia con el par de claves de autenticación FIDO2 requerido, lo que resultaría en un inicio de sesión fallido. Por ejemplo: las cuentas de Google y Binance no reconocerán las mismas frases de recuperación en diferentes billeteras de hardware como la misma llave de seguridad.
El principio del contador en FIDO2: el contador en FIDO2 se utiliza para prevenir ataques de repetición. Tanto el servidor de autenticación (el servicio web al que intenta iniciar sesión) como el dispositivo (por ejemplo, la billetera de hardware) cuentan y registran cada solicitud de autenticación para prevenir "ataques de repetición". Para los servidores que adoptaron el principio del "Contador", un restablecimiento de la billetera de hardware genera una discrepancia entre los registros del contador en el servidor y la billetera de hardware, lo que resulta en un inicio de sesión fallido con el mismo dispositivo (restablecido) y las mismas frases.
Para obtener más ayuda o instrucciones detalladas, consulte nuestro Centro de ayuda o póngase en contacto con nuestro equipo de soporte. ¡Manténgase seguro con OneKey!